Jelszó/password retro rendszereken. 2. rész RTC-k. Update 2023.08.14

Mint ígértem folytatom a jelszavas védelemmel ellátott pc-k, védelmének megszüntetését RTC használata esetén.
RTC jelentése: Real Time Clock( Valós idejű óra)
Wikipedia RTC
Egyes rendszerekben előszeretettel használták ezeket a műgyantába/műanyagba ágyazott IC-ket.
A nálam levő ALR Flyer pc-t is ilyennel szerelték.

Pontos típusa szerint:

A problémám akkor kezdődött amikor post-olt a gép és kérte a jelszót.

Nos innentől kezdődött a kálváriám.
Sem Backdoor pass-ok, sem programok, és semmiféle okosságok nem tudták a jelszavat megszüntetni ezen a gépen.
Csak az RTC cseréje egy újra, vagy....
Feltúrtam a netet hasznos infókért, ám nem jártam teljes sikerrel.
Megint csak apró infómorzsákból táplálkozva leltem meg a megoldást.
A művelet végrehajtható szinte az összes RTC-vel, ami kompatibilitást mutat ezzel a típussal.
Az RTC műanyag felületét felmarva, bevágást ejtve el lehet érni a benne beágyazott lítium elem fém foglalat vezetékeit.
Figyelem!!! Ezzel a beavatkozással akár tönkre is lehet tenni a tömböt, tehát mindenki csak is a maga felelősségére alakítsa át.
Nem bíztatok senkit erre, de egy kis kézügyességgel, némi szerszámkészlettel rövid idő alatt megvalósítható.


Erről a műveletről rengeteg hasznos infó áll rendelkezésre a neten, képek, leírások és videó formájában is.
Ha az ember szétcsiszolná az RTC tömböt akkor ez a látvány fogadná.

Röntgen felvétel is készült egy RTC tömbről.

A művelet tulajdonképp arra vonatkozna, hogy egy külső áramforrással helyettesítenénk a belső lemerült elemet.
De nem csak ennyi a művelet lényege.
Az elem alatt található az NV sram ic és egy oszcillátor kristály is.
Ebben a chipben tárolódik el a BIOS-ban mentett Supervisor/User/Bios pass.
Ha benne az elem kifogástalan állapotú, akkor amíg az le nem merül, nem veszti el a jelszót, hiszen beágyazott rendszerrel van dolgunk.
Tulajdonképp viszi magával a jelszót a tömb.
Az ALR-ben található RTC-ben még maradt bőven kraft.
2.93V-ot mértem stabilan.
Így elfúrtam(megszakítottam fizikailag) a belső elem Negatív csatlakozóját, hogy tőrlődjön a jelszó.
Egy időben két RTC-t alakítottam(Benchmarq és Dallas) át így ne zavarjon meg senkit a Dallas felirat, ennél a típusnál több fotót készítettem.
Majd apró vezetékkel visszaállítottam a szakadást, hiszen még hosszú éveken át tarhatja a bios beállításokat ekkora fesszel.
A bal oldali vágás a Negtatív a jobb pedig a Pozitív oldal.

A dallas chipen a dremel használata látható.

A forrasztás után kitöltöttem két komponensű Epoxi ragsztóval a rést, majd egy apró fekete szigetelő szalaggal leragasztottam a felületet.

Így visszakerült a lapba, hogy tovább tudjon működni a rendszer.
Természetesen mindez a művelet kihagyható, ha talál az ember megbízható forrásból Dallas 1287, 12887-et, Odin, benchmarq stb RTC-ket.
Sok a hamisítvány, és elég borsos áron mérik azt, amelyik hosszú használatra szánt termék.
A cikk hamarosan folytatódni fog a dallas RTC átalakításával.
2023.08.14...nos hoztam pár fotót a Dallas RTC átalakításáról.
A negatív és a pozitív kivezetések előkerültek.

Látható, hogy a feszültség igen alacsony, ez bizony már nem tartja meg a beállításokat, és méréskor csökken is.


A negatív vezeték elvágása dremel használatával.

Újabb mérések következtek.
Itt már nincs kapcsolat a belső áramforrással.

Ha a vágás fölött mérek akkor van.

Egy kis fúrás a tömb tetejébe, az elemtartó rögzítéséhez.

Majd az elemtartó ráhelyezése a felületre.


Végül vezeték forrasztás a két érintkezőhöz.


és egy kis epoxy ragasztó( 5perces) a réseket kitölteni.

Ezek után vissza kell helyezni a modult a helyére.
Innentől csak az elemcseréről kell gondoskodnunk, ha az kimerülne.
Jótanács a végére.
Elemtartót olyat válassz a művelethez(álló/fekvő, esetleg kisebb méretű elemhez való), ami nem akad bele semmibe maga körül a gép használata közben.